<?php ob_start();?>
<script>
    function refresh(){
        location.reload();
    }
</script>
<?php 
	include_once('connection.php');
	
echo '<div class="form1">';
    
	if(isset($_POST['user']) && isset($_POST['password']))
	{
		if(empty($_POST['user'])) echo '<span class="warn">Vui lòng nhập Tên Đăng Nhập</span>';
		else if(empty($_POST['password'])) echo '<span class="warn">Vui lòng nhập mật khẩu</span>';
		else 
		{
			$user = $_POST['user']; 
			$pass = md5($_POST['password']); 
			//echo $user." ".$pass;	
			$tim = "GV";
			$kq = strpos($user,$tim);
			if($kq !== false)
			{
				$str = "select * from giaovien where MAGIAOVIEN = '$user' and PASSWORD = '$pass'";
				$sql = mysql_query($str, $connect);
			
				if(mysql_num_rows($sql) == 0){
					echo '<span class="warn">Tên đăng nhập GV hoặc MK không đúng!</span><br />';
				}
				
				else {
					$row = mysql_fetch_assoc($sql);
					$_SESSION['s_user'] = $row['MAGIAOVIEN'];
					$_SESSION['s_pass'] = $row['PASSWORD'];               
				}
			}
			else
			{
				$str = "SELECT * FROM sinhvien WHERE MSSV = '$user' and PASSWORD = '$pass'";
				$sql = mysql_query($str, $connect);
			
				if(mysql_num_rows($sql) == 0){
					echo '<span class="warn">Tên đăng nhập hoặc MK không đúng!</span><br />';
				}
				
				else {
					$row = mysql_fetch_assoc($sql);
					$_SESSION['s_user'] = $row['MSSV'];
					$_SESSION['s_pass'] = $row['PASSWORD'];                    
				}
			}
					
		}	
	}
	
	if(isset($_POST['logout'])) session_unset();

    if(isset($_SESSION['s_user']) && isset($_SESSION['s_pass']))
    {
		$user = $_SESSION['s_user'];
		$pass = $_SESSION['s_pass'];
?>
		
    	<table style="padding: 0;">
        	<tr>
            	<td><b><i>User: </i></b></td>
                <td align="right"><?php echo $_SESSION['s_user']?></td>
            </tr>
            <tr>
            	<td><b><i>Họ tên: </i></b></td>
                <td align="right"><?php echo getName($user); ?></td>
            </tr>
            <tr>
            	<td><b><i>Khoa: </i></b></td>
                <td align="right"><?php echo getClass($user); ?></td>
            </tr>
            <tr><td>----</td>
            </tr>
            <tr>
            	<td></td>
                <td width="140px" align="right">
                    <form action="../monhoc/" method="post">
                        <input type="submit" name="logout" value="Đăng xuất" />
                    </form>
                </td>
            </tr>
        </table>
<?php
    }
    else {
?>	
        <form name="login" action="../monhoc/" method="post">
            <b>Tên truy cập:</b> <span class="warn">*</span><br />
            <input type="text" name="user" /> <br />
            <span style="font-style:italic; font-weight:bold; color:#666">
            	Dùng tài khoản chứng thực</span><br /><br />
                
            <b>Mật khẩu:</b> <span class="warn">*</span><br />
            <input type="password" name="password" /> <br />
            <span style="font-style:italic; font-weight:bold; color:#666">
            Dùng mật khẩu chứng thực</span><br /><br />
            <input type="submit" value="Đăng nhập" />
        </form>
    

<?php } ?>
</div>
<?php

function getName($id) 
{
	$t = "GV";
	$k = strpos($id,$t);
	if($k !== false)
	{
		$str = "select * from giaovien where MAGIAOVIEN = '$id'";
	}
	else
	{
		$str = "SELECT * FROM sinhvien WHERE MSSV = '$id'";
	}
	$sql = mysql_query($str);
	$row = mysql_fetch_assoc($sql);
	return $row['HOTEN'];
}

function getClass($id)
{
	$t = "GV";
	$k = strpos($id,$t);
	if($k !== false)
	{
		$str = "select * from giaovien where MAGIAOVIEN = '$id'";
		$sql = mysql_query($str);
		$row = mysql_fetch_assoc($sql);
		return $row['MAKHOA'];
	}
	else
	{
    	$str = "SELECT * FROM sinhvien WHERE MSSV = '$id'";
		$sql = mysql_query($str);
		$row = mysql_fetch_assoc($sql);
		return $row['MAKHOA'].$row['KHOAHOC'];
	}
}
?>